Por Patrícia Croitor
Apesar de publicada em 2018 praticamente na troca de faixa presidencial, a LGPD – sigla para Lei Geral de Proteção de Dados Pessoais entrou plenamente em vigor - com multas e sanções valendo - apenas em 1 de agosto de 2021, e se aplica a todas as empresas e organizações, públicas e privadas, independente do seu porte ou setor de atuação.
Como o nome diz, a lei visa proteger Dados Pessoais e isso não é pouco, já que a engrenagem da nossa sociedade é toda movida a dados. O que a lei considera como dados pessoais vai dos mais triviais, como nome, sobrenome, CPF, telefone, endereço aos mais inusitados, como protocolo da internet (IP), placa de veículo, informação sobre vida sexual, convicção religiosa, dados biométricos e geolocalização.
Mas proteger de que exatamente? De uso indevido, vazamentos, uso não autorizado, perda, destruição, (alô currículo lattes!) uso discriminatório, entre outros incidentes que tem potencial para causar desde um mero aborrecimento (como ter que se descadastrar várias vezes para deixar de receber aqueles e-mails com promoções) como um dano que pode impactar uma vida inteira, caso por exemplo do uso discriminatório de dados sensíveis
Pelo conceito de “autodeterminação informativa” que fundamenta a LGPD, o titular de dados (que é sempre uma pessoa natural e viva) pode exercer certo controle sobre seus próprios dados pessoais. Entre os direitos do titular estão: saber quais de seus dados uma organização, pública ou privada, trata e com que finalidade, se compartilha com terceiros e quem são eles; exigir que seus dados sejam sempre atualizados, exatos e completos; revogar um consentimento dado para determinado tratamento, eliminar dados desnecessários ou excessivos; denunciar abusos ou práticas ilícitas por parte do Controlador, que é o nome que a lei dá às organizações a ela sujeitas.
Para ir se familiarizando com definições importantes, tratamento é toda operação e atividade que envolva dados pessoais, como coleta, armazenamento, utilização, acesso, comunicação entre outras.
A LGPD exige também que todo tratamento de dados pessoais seja feito sempre com boa fé e com base em princípios, ou seja, uma empresa não pode tratar um dado sem ter uma finalidade específica e informada ao titular, deve tratar apenas os dados estritamente necessários para atingir a finalidade, deve garantir ao titular acesso aos seus dados e saber com quem são compartilhados, sempre trazendo informações claras, precisas e acessíveis; deve manter os dados em segurança e jamais utilizá-los para discriminar um titular; deve prestar contas e responsabilizar-se por todo tratamento que realiza e os cuidados que adota para manter os dados seguros.
Esse é um panorama bem geral da lei e por ele já dá pra perceber que precisamos aprender muito para exercer nossos direitos como titulares do bem mais precioso da nossa era.
Para nós mães, pais e responsáveis por crianças e adolescentes, a tarefa de casa é em dobro: aprender para ensinar e saber proteger. Vamos juntos!
Crédito: Patrícia Croitor, mãe de dois, advogada especializada em Propriedade Intelectual e Direito Digital, idealizadora do projeto Impressão Digital – Educação para Cidadania, voltado para as famílias, educadores e crianças e adolescentes. Para falar com a Patrícia, entre em contato com patricia@croitor.com
Imagem: freepik
Commentaires